Board logo

标题: [原创教程] [内部文章]创建强悍的autorun.inf文件 [打印本页]

作者: saitojie    时间: 2009-4-8 10:40     标题: [内部文章]创建强悍的autorun.inf文件

本帖最后由 saitojie 于 2010-7-2 10:33 编辑
, e" T4 A. N& N- A+ E) u! `. u2 G7 q$ [) L( U
目的:做一个不会被病毒利用的autorun.inf文件% L  _1 t, g3 a; b# P/ z7 f! e& `
工具:WinHex; }) h4 Z  F/ a) X) e: \
特性:该文件“不能被删除”、“不能被修改”、“不能被改名”
+ `# p# p* }  }) B' v6 A; L) W磁盘环境:FAT32/FAT16/FAT
$ c& b7 `: x7 m8 [$ j9 o1 x; X2 k
申明:这篇文章,我发出来也有一段时间了,一直都放在内部区,在网上搜索了下,发现也有地方公布了,于是乎转到原创区共大家分享吧,此文为本人原创,虽然说网上也有类似的文章,不过请注意看看我的发帖时间!应该是最早的,此文应该是在本论坛首发的!
* J& G0 a/ S. b% l" ]& k% t: }8 ]# D0 W
前言:% W% h1 x' W. T" [" m  p# H
  基本上现在的人都已经见识过U盘病毒了,它们常常是通过用户的习惯,当用户双击U盘后,通过U盘里面autorun.inf文件调用病毒的运行。关于这方面的处理办法,我以前发过相应的处理办法,大致上是通过资源管理器的管理树打开U盘;将U盘换成NTFS文件系统然后建立文件设置权限防止被病毒感染等系列方法,我在这就不重复了,有兴趣的可以在论坛搜索下,应该会有相应的文章。今天我要说的是对于FAT系列(FAT32/FAT16/FAT,后文将全部简称为FAT)文件系统而言的处理方法,为什么要把FAT单独拿出来说,那是因为对于FAT文件系统而言,他是无法对文件或者文件夹设置权限的,那么今天我要带来的是什么方法,其实我也不知道名字叫什么,是我的一位达人朋友教我的,感觉真的很牛X,因此我就发出来了,而且仅仅发再了内部讨论区。, a3 a& W8 y9 t; l+ A8 ]! F

' C3 V) {6 D% e7 @% K% f9 z步骤:2 R4 S" ?2 @# A
  请大家先开启【显示文件后缀名】这个选项,操作省略。- I( D8 B' ~' |. z1 ?
  在U盘内自己建立一个autorun.inf文件(U盘为FAT系列的文件系统),然后打开我们的WinHex,在WinHex中打开我们的U盘,如下图:
5 `: L5 }$ W& G8 I/ W7 r+ R  
* M) v* D8 v* P' U* ]8 Q- x

[attach]1189[/attach]


8 q7 u3 o# L% x

图一:我使用F盘模拟U盘,注意文件系统必须是FAT系列的


% w3 D0 C. v! O( }6 j1 T, \4 Q: v  Y! K

[attach]1190[/attach]

. P' j# m: J% |( R# W5 r- I3 D

图二:打开WinHex,找到【工具】—【打开磁盘】这个选项

6 Y) A* w9 |- m6 M

[attach]1191[/attach]


  b- @9 l6 {5 l7 m- U

图三:找到我们刚刚的F盘,这里千万注意,如果打开错误,而你又修改错误后保存了,很可能导致系统崩溃


- m* x1 h! Y# O* W$ o. D2 s! `+ Z% X

[attach]1192[/attach]

1 D4 Y8 u& W0 i+ V; _4 ]  a( b

图四:打开后的样子,找到WinHex右上角的资源管理器图标


8 a# c- ?" m7 ~$ C* s& {  使用WinHex的资源管理功能选项,在资源中找到我们刚刚建立的autorun.inf文件,如下图:" E  D7 D5 ^0 w+ u8 ^( ~

[attach]1193[/attach]


) h2 W, ~' {5 A3 b4 O( ]. u6 J

图五:在WinHex中打开资源管理显示器,找到autorun.inf文件

9 N: i1 F1 \: V9 k. M8 A, ^
  打开【数据解释器】,【查看】—【显示】—【数据解释器】,将前面打钩:5 a3 c% l% a+ }' Z' q6 X
  , B& U0 N3 j+ N4 A- U# W* K! i

[attach]1195[/attach]


1 Q5 t3 Z& X3 C6 N1 b; n

图六:【查看】—【显示】—【数据解释器】


! Z4 T- F3 U- @8 ^' q2 t5 T  按下热键ALT+F5,将数据解释器选项中的二进制打钩
8 B# |+ B5 j# D" L  ( F  d. q  q; K: _6 g1 q% b8 _

[attach]1196[/attach]


' Q$ g$ k0 i  X! C0 I' E: r( D

图七:数据解释器选项中的二进制打钩

) }3 k2 [2 p8 H3 V
  然后将鼠标点击到下图所示的位置,autorun.inf的最后一个字节处:# w/ t* V( [, z3 A

[attach]1197[/attach]

4 r3 S- \+ }: q# m- X( q$ Z. q
  将数据解释器中的最后一项的数值修改为[01100111],按一下enter键,然后保存退出,即可!
4 o- _7 F: m7 A' ^  
5 e8 [, M( H/ S0 G4 Y6 `5 ~+ a3 i& V

[attach]1198[/attach]

& w! n& z* \; v% G0 E8 r
  修改后,按热键ALT+S保存退出,如果自己确定跟我修改的一样,弹出的对话框全部确定即可!; l6 l% H% t" |
; Q- l# R: [' Y' z$ t5 s
特别注意:该文章中所诉说的步骤均在FAT系列文件系统中操作,在自己绝对有把握的情况下才去保存,希望大家先在虚拟机中操作,做熟练后才去真实环境中操作。
作者: 柔肠寸断    时间: 2009-4-8 21:35

好:victory:
作者: 超超    时间: 2009-4-9 21:31

你快回来!!没有你我玩不过来!你快回来!没有你别人滚开!
作者: Ksnort    时间: 2009-4-10 10:59     标题: 回复 1楼 saitojie 的帖子

我以前写过一个关于autorun的文章,不过没有发出来,后来装linux装坏了资料都没了···
4 q! L: k; }0 ~* i8 @2 ]( N100多G的东西···晕啊
作者: saitojie    时间: 2010-7-2 10:49

本站刚刚放出的内部文章!由于无人顶帖,所以沉到最后,所以我自己来顶一下,希望能够有更多的人能够学习到此方法
作者: 柔肠寸断    时间: 2010-7-7 15:46

支持下。。。。。好文,终于放出来给大家看了




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2